Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
codeur:module:securite [Jun. 09, 2008 08:57 PM UTC ] – hotfirenet | codeur:module:securite [Dec. 17, 2024 06:47 PM UTC ] (Version actuelle) – jpb | ||
---|---|---|---|
Ligne 38: | Ligne 38: | ||
- | ===== Sécurisation des INCLUDE ===== | + | {{tag> |
- | **Script lancé par modules.php (dans notre exemple : index.php )** | ||
- | |||
- | Au début de chaque fichier PHP (après le cartouche de commentaires décrivant le module, licence, ...) il est nécessaire de rajouter : | ||
- | |||
- | <code php> | ||
- | // For More security | ||
- | if (!eregi(" | ||
- | if (strstr($ModPath," | ||
- | " | ||
- | stristr($ModPath, | ||
- | stristr($ModStart, | ||
- | stristr($ModStart, | ||
- | die(); | ||
- | } | ||
- | // For More security | ||
- | // Retro compatibilité SABLE | ||
- | if (!function_exists(" | ||
- | include (" | ||
- | } | ||
- | // Retro compatibilité SABLE | ||
- | |||
- | </ | ||
- | ** | ||
- | Script lancé par admin.php (dans notre exemple : admin/ | ||
- | |||
- | Au début de chaque fichier PHP (après le cartouche de commentaires décrivant le module, licence, ...) il est nécessaire de rajouter : | ||
- | |||
- | <code php>// For More security | ||
- | if (!eregi(" | ||
- | if (strstr($ModPath," | ||
- | " | ||
- | stristr($ModPath, | ||
- | stristr($ModStart, | ||
- | stristr($ModStart, | ||
- | die(); | ||
- | } | ||
- | // For More security | ||
- | // Retro compatibilité SABLE | ||
- | if (!function_exists(" | ||
- | include (" | ||
- | } | ||
- | // Retro compatibilité SABLE'' | ||
- | </ | ||
- | |||
- | **Script servant à la réalisation d’un BLOC NPDS** | ||
- | |||
- | Au début de chaque fichier PHP (après le cartouche de commentaires décrivant le module, licence, ...) il est nécessaire de rajouter : | ||
- | |||
- | <code php> | ||
- | // For More security | ||
- | if (!function_exists(" | ||
- | die(); | ||
- | } | ||
- | // For More security | ||
- | // Retro compatibilité SABLE | ||
- | if (!function_exists(" | ||
- | include (" | ||
- | } | ||
- | // Retro compatibilité SABLE | ||
- | </ | ||
- | |||
- | :!:Plus généralement tous fichier PHP contenu dans un module (à l’exclusion d’un fichier de paramétrage, | ||
- | variables global de NPDS (par exemple $ModStart, $ModPath, $language, …) doit être sécurisé ! |